基于VOSviewer的测评机构市场竞争特征分析模型的构建

网络安全等级保护在网络安全保障、网络强国建设方面发挥着至关重要的作用。随着资质管理从审核推荐模式向服务认证模式的转变,网络安全等级保护测评机构的资质管理得到网络安全界越来越多的关注。在分析网络安全等级保护测评机构投标项目信息的基础上,应用VOSviewer知识图谱软件构建一种市场竞争特征分析模型,为等级测评行业的高质量发展提供参考借鉴。首先对采集数据进行清洗以及基于相似度去重;然后采用机器学习算法对项目信息进行“关键词”(项目类型、项目所属行业)的抽取和标注;最后将项目信息进行RefWorks格式转换并导入VOSviewer,可视化呈现测评机构的竞争关系和市场特征。

变电站网络接口物理防护系统设计与实现

文章针对变电站网络接口的物理安全问题,设计并实现了一种物理防护系统。首先,对变电站网络接口的物理安全威胁进行了分析和评估,提出了物理防护系统的设计原则和方案。然后,详细介绍了物理防护系统的硬件和软件设计,并给出了实现步骤和效果。最后,对物理防护系统进行了测试和评估,通过实际案例进一步表明了该系统能够有效地保护变电站网络接口的物理安全。

面向虚实互联网络的链路采集技术研究

网络仿真是网络空间靶场的重要基础,面向仿真网络的数据采集与评估是关键环节。基于OpenStack复现形成的仿真网络,构建面向多样化仿真链路的分布式链路数据采集系统。研究面向宿主机内、间的虚拟链路和虚实互联等3类链路的协同采集技术、高效链路数据采集技术以及基于链路数据的效果评估技术。实验表明:所提方法在采集速率上相对于传统方法提升了88.48%,在CPU占用率上降低了45.29%;面向典型的LDDoS场景,可采集所需要的链路数据,并进行LDDoS的效果评估。

基于收发平衡判定的TCP流量回放方法

基于真实网络流量的互动式回放测试是当前针对防火墙、IPS等串接型安全设备进行测评的最新方法.文中在分析现有基于状态判定的TCP流量互动式回放方法基础之上,引入收发平衡机制,提出了一种基于收发平衡和状态判定相结合的新的TCP流量回放方法.通过在发送TCP数据包前优先进行收发平衡判定将数据包发送出去,提出的方法能够有效减少TCP流量在发送过程中的状态判定开销,提高回放性能.对引入收发平衡机制前后的TCP流量回放方法的差异进行了分析比较.从单个TCP会话特性、并发会话流量特性、网络传输延迟与丢包等角度分析验证了影响引入收发平衡机制后的算法有效性的因素.实际流量实验表明,文中所提方法在回放TCP流量时性能有显著提升,适用于在更大规模的流量环境下对防火墙、IPS等串接型网络安全设备进行测评.

网络安全等级保护测评中网络和通信安全测评研究

目前,网络安全等级保护系列国家标准大部分已基本修订完成,近期将正式颁布。文章针对新版国家标准《信息安全技术网络安全等级保护基本要求》 (送审稿),分析了其中网络和通信安全层面控制点的变化,并对该层面重要控制点的测评方法进行了详细阐述,为测评机构开展网络安全等级保护测评工作提供了参考。

移动自组织网络安全性测试研究

传统的静态评估方法已经难以满足当前的评估需求,基于此种情况,提出了构建全新的动态再评估模型用来测试移动自组织网络安全性的想法。此模型可以对移动自适应网络进行抽象化处理,以拓扑结构的形式表现出来。当移动自组织网络发生变化后,以产生变化的构件为中心点,对附近的构件重新评估,获取全新安全度量值。根据仿真实验得出的结果,该模型拥有良好的安全性测试能力和评估效率。

我国高校企业管理专业教学方法改革初探

目前我国高校企业管理专业教学方法存在的课堂中心、书本中心、教师中心、传授中心、以考导学、考评单一等问题,不能适应新世纪培养以创新精神和创新能力为核心,涵盖知识结构合理、学习能力强、道德情感高尚、意志品质顽强的高素质复合型管理人才的要求,必须坚决予以改革。改革的重心在于:积极采用现代性最强的案例分析教学法与多媒体———网络教学法;产学研要相互结合;理论考试与实践操作结合的综合测评。

面向等保2.0标准的测评管理系统设计与实现

介绍一种面向网络安全等级保护制度2.0国家标准的等保测评管理系统的设计与实现,用以改进网络安全等级保护测评工作。利用自动化工具收集系统信息,通过安全评估技术实现部分测评指标的检测与判断,达到管理测评流程、统一测评标准、生成测评报告等目的。

电子战中网络安全防护设备效能评估和检测技术

现代化电子战争中，网络安全防护设备用于保证信息网络的安全发挥着极其重要的作用。网络安全防护设备在保护信息网络安全的同时，自身的安全性也得到了考验。文章从评估的角度介绍了防火墙和入侵检测设备效能测试和模拟实际环境性能测试的一般方法。为网络安全防护产品进行安全测试认证和评估提供技术依据。重点在于研究基于安全策略的安全防护产品效能评估和检测技术的平台搭建，并在此平台基础上，对不同产品进行的统一测试，得出安全产品的测试评估报告。

面向5G资产的统一安全评测模型与体系构建

5G新架构、新技术、新应用的发展对安全提出了新的挑战.一方面,5G引入众多IT技术,资产形态更加复杂多样,网络切片、边缘计算、网络能力开放等技术的应用带来了新的安全威胁,另一方面,5G与垂直行业深度融合,安全要求从“通用安全”向“按需安全”转变.为保障5G网络安全,全球移动通信系统协会(GSMA)制定网络设备安全保障框计划(NESAS),通过5G设备安全评估提升安全能力.然而,NESAS主要关注大粒度的5G基站和核心网设备,缺乏对网络运行安全、数据资产安全等方面的评估机制.ARMIT模型从5G网络资产组成和安全威胁出发,构建适用于5G资产和网络运行的安全要求、安全能力评价指标体系和评测方法,为设备企业、运营商等开展5G产品、网络和服务的安全能力评测提供有效的参考.

渗透测试在网络安全等级保护测评中的应用研究

计算机的普及,使网络技术的发展速度逐步加快,网络安全逐步成为人们关注的内容,由此使得网络安全等级保护测评的重要性随之突显。在实际测评中,可依托渗透测试,构建测评系统,提高测评结果的准确性,为网络安全提供保障。基于此,文章从渗透测试的方法与过程分析入手,论述网络安全等级保护测评中渗透测试的应用。

发电厂计算机网络安全防护体系的探讨

依照《全国电力二次系统安全防护总体方案(第七稿)》,从发电厂构建计算机网络安全防护体系的系统分析、建设、评测等方面进行论述,初步分析发电厂计算机网络安全防护方案的可行性和合理性。

网络漏洞扫描工具核验方法研究

随着互联网的迅猛发展,网络安全已经成为国家安全的重要组成部分。网络漏洞扫描工具作为一种高效、便捷的网络安全检测评估工具,在网络安全检测评估机构中得到广泛应用。然而,网络漏洞扫描工具在使用过程中也存在一些潜在风险和安全隐患。为了确保工具的安全性和可靠性,从功能适用性、兼容性、性能效率、结果准确性等方面提出了详细的核验内容和方法,并分享了开源漏洞扫描工具的核验案例。通过对网络漏洞扫描工具进行全面、系统的核验,可以有效地评估其风险和适用性,确保其在实际应用中的安全性和可靠性。

智能变电站嵌入式终端安全测试方法研究

智能变电站中,量测与控制业务用嵌入式终端的脆弱性是变电站受到网络安全威胁的重要原因。文章分析了智能变电站嵌入式终端的脆弱性和可能遭受的网络攻击,提出了智能变电站嵌入式终端安全测评指标及内容,同时针对各测评内容,研究了相应的安全测试技术。文章以国内某省电力公司智能变电站实验室为依托对五类嵌入式终端进行了安全测评,给出了测试过程、测评结果和整改建议,示范了所提测评指标及测试技术的应用方法。文章工作可用于智能变电站嵌入式终端的入网前或产品升级后的安全性测试,以充分发现和消除其脆弱性,提升终端安全水平,同时可为智能变电站二次系统在线安全防护提供参考。

面向无线局域网接入设备的安全等级评估系统

无线局域网(wireless local area network, WLAN)接入设备是网络拓扑的关键部分,需要进行全面的安全性能分析。目前针对无线局域网的安全评估方法会受到网络环境因素影响,不适用于接入设备的安全性能评估。该文设计实现了一个针对WLAN接入设备的安全等级评估系统,融合安全功能评估和漏洞评估,基于半定量和定量相结合的分析方法实现了与应用环境安全性无关的设备安全等级评估。通过对多个主流品牌设备的评估实验,结果表明该评估系统可有效实现WLAN接入设备的安全等级自动评估,有一定实用价值。